[發(fā)明專(zhuān)利]一種移動(dòng)存儲(chǔ)裝置及數(shù)據(jù)安全傳輸方法和系統(tǒng)無(wú)效
| 申請(qǐng)?zhí)枺?/td> | 200810236803.1 | 申請(qǐng)日: | 2008-12-10 |
| 公開(kāi)(公告)號(hào): | CN101488952A | 公開(kāi)(公告)日: | 2009-07-22 |
| 發(fā)明(設(shè)計(jì))人: | 余鵬飛;吳俊軍;王同洋;張新訪 | 申請(qǐng)(專(zhuān)利權(quán))人: | 華中科技大學(xué) |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L9/32;G06K19/073;G06F12/14 |
| 代理公司: | 華中科技大學(xué)專(zhuān)利中心 | 代理人: | 曹葆青 |
| 地址: | 430074湖北*** | 國(guó)省代碼: | 湖北;42 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 移動(dòng) 存儲(chǔ) 裝置 數(shù)據(jù) 安全 傳輸 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明屬于信息安全領(lǐng)域,具體涉及一種移動(dòng)存儲(chǔ)裝置,以及對(duì)保密信息采用數(shù)據(jù)擺渡進(jìn)行安全傳輸?shù)姆椒捌湎到y(tǒng),本發(fā)明保障了存儲(chǔ)裝置間信息傳輸?shù)陌踩耘c機(jī)密性。
技術(shù)背景
近年來(lái),隨著我國(guó)信息化建設(shè)步伐的加快,“電子政務(wù)”應(yīng)運(yùn)而生,并以前所未有的速度發(fā)展。電子政務(wù)體現(xiàn)在社會(huì)生活的各個(gè)方面:工商注冊(cè)申報(bào)、網(wǎng)上報(bào)稅、網(wǎng)上報(bào)關(guān)、基金項(xiàng)目申報(bào)等等。電子政務(wù)與國(guó)家和個(gè)人的利益密切相關(guān),在我國(guó)電子政務(wù)系統(tǒng)建設(shè)中,外部網(wǎng)絡(luò)連接著廣大民眾,內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng),專(zhuān)網(wǎng)連接著各級(jí)政府的信息系統(tǒng),在外網(wǎng)、內(nèi)網(wǎng)、專(zhuān)網(wǎng)之間交換信息是基本要求。如何在保證內(nèi)網(wǎng)和專(zhuān)網(wǎng)資源安全的前提下,實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問(wèn)題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間實(shí)行防火墻的邏輯隔離,在內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間實(shí)行物理隔離。物理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備,由此開(kāi)始,物理隔離網(wǎng)閘產(chǎn)品與技術(shù)在我國(guó)快速興起,成為我國(guó)信息安全產(chǎn)業(yè)發(fā)展的一個(gè)新的增長(zhǎng)點(diǎn)。
物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開(kāi)關(guān)讀寫(xiě)介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā),只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。所以,物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接,使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞,實(shí)現(xiàn)了真正的安全。
由于物理隔離的安全內(nèi)網(wǎng)間需要交換共享的數(shù)據(jù)越來(lái)越多,網(wǎng)間信息共享結(jié)構(gòu)越來(lái)越復(fù)雜,移動(dòng)存儲(chǔ)裝置因使用靈活、攜帶方便,使其在網(wǎng)間信息流通應(yīng)用中迅速得到普及。越來(lái)越多的敏感信息、私密數(shù)據(jù)和檔案資料通過(guò)無(wú)保護(hù)的移動(dòng)存儲(chǔ)裝置進(jìn)行存儲(chǔ)和中轉(zhuǎn),尤其在政府、軍隊(duì)等對(duì)信息安全有著特殊要求的部門(mén)中絕大部分的泄密事件都和移動(dòng)存儲(chǔ)裝置的濫用和管理不善有關(guān)。移動(dòng)存儲(chǔ)裝置已經(jīng)成為在內(nèi)外網(wǎng)物理隔離的絕對(duì)安全的條件下進(jìn)行數(shù)據(jù)交換的重要手段,但其本身的“匿名性”給設(shè)備安全管理帶來(lái)了巨大挑戰(zhàn),身份認(rèn)證難、信息易泄露、常攜帶病毒等問(wèn)題一直困擾著用戶和計(jì)算機(jī)系統(tǒng)安全人員。
根據(jù)TNC(Trusted?Network?Connect,可信網(wǎng)絡(luò)連接)的基本原理,如果接入網(wǎng)絡(luò)的每臺(tái)終端、每個(gè)用戶和運(yùn)行在終端上的每個(gè)軟件的運(yùn)行狀態(tài)及其完整性都經(jīng)過(guò)了認(rèn)證和授權(quán),保證它們的操作行為都是符合規(guī)定的,就可以從源頭上有效扼制安全事件的產(chǎn)生。同時(shí),結(jié)合數(shù)據(jù)擺渡技術(shù),實(shí)現(xiàn)兩個(gè)可信域在物理隔離的前提下進(jìn)行安全的數(shù)據(jù)通信,將其原理運(yùn)用于移動(dòng)存儲(chǔ)裝置中,使可信域終端與移動(dòng)存儲(chǔ)裝置之間構(gòu)建可信連接,將保密文件從終端擺渡至移動(dòng)存儲(chǔ)裝置中。分別從設(shè)備可信網(wǎng)絡(luò)接入和設(shè)備與終端間安全數(shù)據(jù)交換兩個(gè)層面保障信息安全,是一種新的思路和可行的解決方法。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種移動(dòng)存儲(chǔ)裝置及其數(shù)據(jù)安全傳輸方法,該方法能夠?qū)?shù)據(jù)信息在存儲(chǔ)介質(zhì)間進(jìn)行無(wú)協(xié)議的安全傳輸,有效的防止了由移動(dòng)存儲(chǔ)裝置帶來(lái)的安全隱患,并且具有成本低的特點(diǎn);本發(fā)明還提供了實(shí)現(xiàn)該方法的系統(tǒng)。
本發(fā)明提供的移動(dòng)存儲(chǔ)裝置,其特征在于:該裝置內(nèi)置智能卡芯片,其存儲(chǔ)區(qū)域劃分為數(shù)據(jù)交換區(qū)與私密區(qū),數(shù)據(jù)交換區(qū)作為私密區(qū)與其外部的過(guò)渡區(qū),將攔截所有針對(duì)私密區(qū)的訪問(wèn)操作,私密區(qū)用于存放加密后的數(shù)據(jù)信息,數(shù)據(jù)交換區(qū)與其外部或數(shù)據(jù)交換區(qū)與私密區(qū)的連接狀態(tài)通過(guò)電子開(kāi)關(guān)進(jìn)行切換。
基于上述移動(dòng)存儲(chǔ)裝置的數(shù)據(jù)安全傳輸方法,其步驟包括:
①移動(dòng)存儲(chǔ)裝置接入內(nèi)網(wǎng)主機(jī)終端,并被此終端識(shí)別;
②內(nèi)網(wǎng)主機(jī)終端通過(guò)用戶指紋對(duì)用戶身份進(jìn)行認(rèn)證,隨后,內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置進(jìn)行雙向認(rèn)證;若以上認(rèn)證過(guò)程均通過(guò),則轉(zhuǎn)入步驟③,否則,內(nèi)網(wǎng)主機(jī)終端拒絕移動(dòng)存儲(chǔ)裝置接入,轉(zhuǎn)入步驟⑦;
③用戶向內(nèi)網(wǎng)主機(jī)終端或移動(dòng)存儲(chǔ)裝置發(fā)出信息傳輸請(qǐng)求;用戶將發(fā)起數(shù)據(jù)文件信息傳輸請(qǐng)求,以便數(shù)據(jù)文件在內(nèi)網(wǎng)主機(jī)終端和移動(dòng)存儲(chǔ)裝置間進(jìn)行傳輸;
④內(nèi)網(wǎng)主機(jī)終端將此請(qǐng)求操作的摘要信息反饋給用戶,該摘要信息包括操作發(fā)起者、文件源地址、目標(biāo)地址和發(fā)起時(shí)間;
⑤用戶授權(quán)此操作;若授權(quán)通過(guò),則進(jìn)入步驟⑥,否則,提示出錯(cuò),轉(zhuǎn)入步驟⑦;
⑥進(jìn)行數(shù)據(jù)擺渡;實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)終端與移動(dòng)存儲(chǔ)裝置間的無(wú)協(xié)議信息傳輸;
⑦終止。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于華中科技大學(xué),未經(jīng)華中科技大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810236803.1/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 移動(dòng)臺(tái),基站,移動(dòng)通信系統(tǒng),移動(dòng)通信與移動(dòng)通信程序
- 移動(dòng)通信系統(tǒng)、移動(dòng)終端以及移動(dòng)通信方法
- 移動(dòng)支付裝置、移動(dòng)終端POS以及移動(dòng)終端
- 移動(dòng)控制裝置、移動(dòng)體、移動(dòng)體系統(tǒng)、移動(dòng)控制方法及程序
- 移動(dòng)終端后蓋、移動(dòng)終端殼體及移動(dòng)終端
- 移動(dòng)平臺(tái)的輔助移動(dòng)方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 自移動(dòng)設(shè)備移動(dòng)方法及自移動(dòng)設(shè)備
- 移動(dòng)輪(支撐移動(dòng))
- 移動(dòng)房屋(移動(dòng)酒店)
- 移動(dòng)控制方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 動(dòng)態(tài)存儲(chǔ)管理裝置及方法
- 一種存儲(chǔ)方法、服務(wù)器及存儲(chǔ)控制器
- 一種基于存儲(chǔ)系統(tǒng)的控制方法及裝置
- 一種信息的存儲(chǔ)控制方法
- 一種數(shù)據(jù)存儲(chǔ)方法及裝置
- 數(shù)據(jù)存儲(chǔ)方法、裝置、計(jì)算機(jī)設(shè)備以及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)存儲(chǔ)控制方法及裝置
- 存儲(chǔ)設(shè)備、存儲(chǔ)系統(tǒng)及存儲(chǔ)方法
- 物料存儲(chǔ)方法及系統(tǒng)
- 基于雙芯智能電表的數(shù)據(jù)分類(lèi)存儲(chǔ)方法和裝置
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置





